任务1：配置本地计算机策略(精)

计算机终端安全配置手册（Windows 平台）目录1审核策略设置 (3)1.1开启密码策略 (3)1.2开启帐户锁定策略 (4)1.3开启审核策略 (4)2帐户设置 (5)2.1UAC（用户帐户控制）提醒 (5)2.2禁用Guest 帐户 (6)2.3取消“密码永不过期” (7)2.4修改密码 (8)3系统设置 (8)3.1设置计算机名 (8)3.2设置屏幕保护程序 (13)3.3防病毒软件设置 (16)3.4设置时钟同步 (19)3.5系统补丁自动更新 (20)3.6设置防火墙 (23)3.7日志文件设置 (24)4FAQ (25)附录 (27)1.常见的服务和功能说明 (27)2.常见端口说明 (30)1审核策略设置1.1开启密码策略计算机终端启用密码策略，设置帐户密码时会依据密码策略校验密码是否符合要求，以避免设置帐户密码为非强密码对计算机终端造成安全风险。

设置要求：必须设置方法：1、打开『控制面板』->『所有控制面板项』->『管理工具』，双击“本地安全策略” ，或在『运行』->输入secpol.msc，并确认。

2、在『安全设置』->『帐户策略』->『密码策略』下，进行密码策略的设置。

密码策略包括：∙密码必须符合复杂性要求：已启用∙密码长度最小值：8 位∙密码最长留存期：90 天∙强制密码历史：3 个记住的密码1.2开启帐户锁定策略计算机终端启用帐户锁定策略，可以有效防止攻击者使用暴力破解方式猜测用户密码。

设置要求：必须设置方法：1、打开『控制面板』->『所有控制面板项』->『管理工具』，双击“本地安全策略”，或在『运行』-> 输入secpol.msc，并确认。

2、在『安全设置』->『帐户策略』->『帐户锁定策略』下，进行帐户锁定策略的设置。

先修改“帐户锁定阈值”设置，其它两项会自动提示修改∙帐户锁定阈值：10 次无效登录∙帐户锁定时间：30 分钟∙重置帐户锁定计数器：30 分钟之后1.3开启审核策略审核策略是计算机终端最基本的入侵检测方法，当尝试对系统进行某些方式（如尝试用户密码、改变帐户策略、未经许可的文件访问等）入侵时审核策略会进行系统日志记录。

第六章配置本地安全策略一、实验目的１.熟悉账户策略配置（密码策略和账户锁定策略）２.了解并会配置审核策略３.会给用户配置一些特殊的权限（如：关闭系统）４.开启Telnet,会使用防火墙策略二、实验拓扑无三、实验步骤1）密码策略(设置密码复杂性、最长使用期限和最短使用期限)1.选择“开始”菜单“管理工具”打开“本地安全策略”2.打开“账户策略”下的“密码策略”选项3.选择“密码必须符合复杂性要求”根据自己的要求选择启动或禁用(密码复杂性要求是指密码必须符合英文大写、英文小写、十个基本数字、特殊符号，这四项中三项)4.“密码最长使用期限”系统默认为42天。

设置范围为0~99如果设置为0，表示密码永不过期3.“密码最短使用期限”此安全设置确定用户更改某个密码之前至少使用的天数。

系统默认为0，也就表示用户可以随时更改。

2）在“本地安全策略”中打开“账户锁定策略”值时，就将此账户锁定。

系统默认为0，表示不锁定账户2.将账户锁定阈值可以设置为一个0~99之间的数值，例如：33.复位账户锁定计数器和账户锁定时间系统默认为30分钟，意思是说30分钟（账户锁定计数器）之内用户输错3次（账户锁定阈值）锁定30分钟（账户锁定时间）3）本地策略（1.在“安全选项”中选择“交互式登陆：无需按Ctrl+Alt+Delete”选择“已启用”2．选择“用户权限分配”中的“关闭系统”统的用户和组Administration需要给哪个用户分配关机的权限，将他添加进来就可以了。

3.在“审核策略”1.选择“审核对象访问”勾选审核所有操作（确定是否访问某个对象如文件、文件夹、注册表项、打印机的事件）○1在桌面建一个文件夹。

在文件夹上单击右键“属性”“安全”“高级”“审核”添加需要审核的用户或组○2选择之后选择添加审核项目○3对文件夹做一些操作（如：新建文本文档、删除文档）○4在“开始”菜单“控制面板”“事件查看器”中查看审核记录3）windows 高级防火墙设置１.开启Telnet，使用防火墙策略（添加Telnet功能）○1单击“计算机”右键“管理”○2在“添加功能”中勾选添加Telnet服务器和Telnet客户端○3完成添加之后单击进行“安装”○4在“开始”菜单“管理工具”“服务”中开启Telnet 服务选择“应用”“启动”“确定”○5在“网络和共享中心”中查看是哪种配置文件○6在windows 2008 高级防火墙中配置公用网络的windows 防火墙属性选用“公用配置文件”启用防火墙○7查看“入站规则”Telnet服务器是否启用○8测试网络连通性，在DOS命令行中使用“Ping”测试○9通过Telnet连接windows server2008 在DOS命令行下输入“Telnet IP地址”结果可以连通○10将Telnet服务器阻止连接○11再通过Telnet连接windos server2008结果不能连接结论：1.账户策略可以通过设置密码策略和账户锁定策略来提高账户密码的安全级别（账户锁定策略对本地管理员账户administration无效）２.通过审核策略可以确定是否将计算机与安全有关的事件记录到安全日志里３.通过用户权限分配，可以为某些用户和组授予或拒绝一些特殊权限４.W indows server 2008 中的高级安全windows防火墙它支持双向保护，可以对入站、出站信息进行过滤。

本地计算机策略打开方式
本地计算机策略是一组设置和策略，用于管理本地计算机的安全和用户权限。

以下是打开本地计算机策略的两种常用方法：
- 方法一：
1. 在桌面上双击控制面板进入控制面板的界面，然后将查看方式选择为类别，点击系统和安全。

2. 在系统和安全界面中点击管理工具。

3. 进入系统的管理工具之后，就能找到本地安全策略了，双击便可打开此电脑的本地安全策略。

- 方法二：
1. 鼠标右键桌面的Windows图标，在出现的窗口中选择运行打开运行窗口，或者通过win+r的快捷键来打开。

2. 在运行窗口的空白栏中输入ecpol.msc，回车之后就能打开本地安全策略了。

请注意，不同的操作系统可能会略有不同的本地计算机策略打开方式。

如需了解更多信息，可以提供具体的操作系统信息并再次提问。

教程--本地安全策略设置本地安全策略是指Windows中的一种安全设置，在本地计算机上对设备的访问和控制权限进行设置和管理。

设置本地安全策略可以帮助我们更好的保护我们的计算机和系统，避免遭受攻击和数据泄露，下面介绍如何设置本地安全策略。

1.打开本地安全策略首先我们需要打开本地安全策略，可以直接在Windows 的“开始”菜单中搜索“本地安全策略”打开。

2.设置账户策略在本地安全策略中，我们可以设置许多不同的安全控制策略。

其中最常用的是账户策略。

在“本地安全策略”中，展开“账户策略”；在“账户策略”中，我们可以设置密码策略。

可以设置密码长度、复杂度以及密码历史纪录等。

3.设置本地策略在本地安全策略中，我们可以设置许多不同的安全控制策略。

其中最常用的是本地策略。

在“本地安全策略”中，展开“本地策略”；在“本地策略”中，我们可以设置许多不同的安全控制策略。

例如，可以设置用户登录的限制、账户锁定策略、安全选项、用户权限以及安全事件等。

4.设置安全选项在安全选项中，我们可以设置很多不同的安全措施。

其中最常用的是设置本地安全选项。

在“本地安全策略”中，展开“本地策略”；在“本地策略”中，展开“安全选项”；在安全选项中，我们可以设置Windows的安全设置和配置如何在操作系统中处理安全事件。

例如，可以设置Windows强制用户必须按Ctrl+Alt+Del键才能登录，或者设置Windows在用户安全登录后自动锁定屏幕等。

5.设置用户权限在本地安全策略中，我们可以设置用户的权限，包括查看文件和文件夹、安装和使用软件、配置系统等。

因此在设置用户权限时，需要慎重考虑每个用户所需的权限，并为每个用户分配适当的权限。

在“本地安全策略”中，展开“本地策略”；在“本地策略”中，展开“用户权限分配”；在用户权限分配中，我们可以设置每个用户可以访问的资源和文件夹。

可以为每个用户分配不同的权限，例如，可以将某个用户设置为管理员权限或普通用户权限。

电脑本地安全策略设置方法指导书
一、密码策略
1、按win+R键，在弹出的“运行”窗口中输入secpol.msc，然后
2、点击确定
（或通过其他方法打开电脑本地安全策略）
3、点击，账户策略 密码策略
4、双击窗口右侧的“密码必须符合复杂性要求”，点击“属性”，选
择“已启用”项，最后点击确定;
5、双击“密码长度最小值”，设置密码长度最小值为8个字符，点击“确定”；
6、同样的方法设置“密码最短使用期限”为60天，设置“密码最长
使用期限”为90天
二、账户锁定策略：主要用于密码输入错误固定次数后电脑锁定不
允许使用，增加电脑安全性
1、点击账户策略 账户锁定策略
2、双击“账户锁定时间”，设置为30分钟；
3、双击“账户锁定阙值”，设置5次无效登录
4、同样的方法，设置“重置账户锁定计数器”为30分钟之后；。

计算机策略配置Computer policy configuration is a crucial aspect of ensuring the efficient and secure operation of computer systems. When it comes to setting up computer policies, one must consider various factors such as the organizational goals, industry regulations, and potential risks. It is essential to strike a balance between enforcing strict policies to prevent security breaches while also allowing for flexibility to accommodate the needs of users.计算机策略配置是确保计算机系统高效安全运行的关键方面。

在设置计算机策略时，人们必须考虑各种因素，如组织目标、行业规定和潜在风险。

在实施严格政策以预防安全漏洞的同时，也必须在灵活性和用户需求之间取得平衡。

One of the key considerations in computer policy configuration is determining the level of access control for users. By defining who has access to what resources, organizations can prevent unauthorized access and limit the potential damage of security breaches. However, overly restrictive access control policies can hinder productivity anduser experience. Therefore, it is important to carefully assess the access needs of users and tailor policies accordingly.在计算机策略配置中的关键考虑因素之一是确定用户的访问控制级别。

windows11本地安全策略怎么设置？Win11添加IP安全策
略的技巧
Win11本地安全策略打开？IP安全策略不知道在哪⾥添加，这是有Win11⽤户在使⽤电脑的过程中遇到的问题，这篇⽂章是本站给⼤家带来的Win11添加IP安全策略窗⼝。

1、打开运⾏(Win+R)，输⼊ mmc 命令，按确定或回车，打开控制台；
2、控制台打开后，点击左上⾓的⽂件，在打开的下拉项中，选择添加/删除管理控制单元；
3、添加或删除管理控制单元，你可以在计算机上为此控制台选择可⽤的管理单元并配置所选的⼀组管理单元。

对于可扩展的
管理单元，你可以配置要启动哪些扩展项。

然后在可⽤的管理单元下，找到并点击IP 安全策略管理，再点击添加；
4、选择计算机或域窗⼝，选择这个管理单元要管理的计算机或域，当保存这个控制台时，也会保存位置。

根据⾃⼰需求，选择这个管理单元管理的计算机，选择好之后，点击完成；
5、这时候，在所选管理单元下，就可以看到IP 安去策略，在本地计算机添加成功；
6、IP 安全策略向导弹窗，提⽰你已成功地完成指定你的新 IP 安全策略的属性，勾选编辑属性，然后点击完成即可。

添加对
应的管理单元完成后，就可以在控制台根节点找到对应的项，右击选择编辑属性，即可对其进⾏设置；
以上就是Win11打开本地安全策略的技巧，希望⼤家喜欢，请继续关注。

计算机组策略组策略详解本文主要介绍Windows XP Professional本地组策略的应用。

本地计算机组策略主要可进行两个方面的配置：计算机配置和用户配置。

其下所有设置项的配置都将保存到注册表的相关项目中。

其中计算机配置保存到注册表的HKEY_LOCAL_MACHINE子树中，用户配置保存到HKEY_CURRENT_USER。

一、访问组策略有两种方法可以访问组策略：一是通过gpedit.msc命令直接进入组策略窗口；二是打开控制台，将组策略添加进去。

1. 输入gpedit.msc命令访问选择“开始”→“运行”，在弹出窗口中输入“gpedit.msc”，回车后进入组策略窗口（图1）。

组策略窗口的结构和资源管理器相似，左边是树型目录结构，由“计算机配置”、“用户配置”两大节点组成。

这两个节点下分别都有“软件设置”、“Windows设置”和“管理模板”三个节点，节点下面还有更多的节点和设置。

此时点击右边窗口中的节点或设置，便会出现关于此节点或设置的适用平台和作用描述。

“计算机配置”、“用户配置”两大节点下的子节点和设置有很多是相同的，那么我们该改哪一处？“计算机配置”节点中的设置应用到整个计算机策略，在此处修改后的设置将应用到计算机中的所有用户。

“用户配置”节点中的设置一般只应用到当前用户，如果你用别的用户名登录计算机，设置就不会管用了。

但一般情况下建议在“用户配置”节点下修改，本文也将主要讲解“用户配置”节点的各项设置的修改，附带讲解“计算机配置”节点下的一些设置。

其中“管理模板”设置最多、应用最广，因此也是本文的重中之重。

2. 通过控制台访问组策略单击“开始”→“运行”，输入“mmc”，回车后进入控制台窗口。

单击控制台窗口的“文件”→“添加/删除管理单元”，在弹出窗口单击“添加”（图2），之后选择“组策略”并单击“添加”（图3），在下一步的“选择组策略对象”对话框中选择对象。

由于我们组策略对象就是“本地计算机”，因此不用更改，如果是网络上的另一台计算机，那么单击“浏览”选择此计算机即可。

一、本地安全策略概述本地安全策略影响本地计算机的安全设置，当用户登录到某台windows7计算机上时，就会受到此台计算机的本地安全策略的影响！要管理本地安全策略，可以单击“开始”菜单-控制面板-系统和安全-管理工具，然后双击”本地安全策略，也可以执行“secpol.msc"命令打开本地安全策略窗口！出现如下图所示一、/账户策略账户策略主要分为两个部分：密码策略和账户锁定策略1、密码策略主要包括以下几个具体策略现在就来一一讲下各个密码策略的设置意义！➢密码必须符合复杂性要求：启用此策略后，用户账户使用的密码必须符合复杂性的要求。

密码复杂性是指密码中必须包含以下四类字符中的三类字符。

◆英文大写字母（A到Z）◆英文小写字母（a到z）◆10个基本数字（0到9）◆特殊符号（例如！、@、$、#）双击该策略后的设置对话框如下图显示!➢密码长度最小值：该项安全设置确定用户账户的密码包含的最少字符个数。

设置范围0~14，将字符数设置为0，表示不要求密码。

双击该策略后的设置对话框如下图所示：➢密码最长使用期限：指密码使用的最长时间：单位为天。

设置范围0~999，默认设置时42天，如果设置为0天，表示密码用不过期。

双击该策略后的设置对话框如下图所示➢密码最短使用期限：此安全设置确定在用户更改某个密码之前至少使用该密码的天数。

可以设置一个介于1和998天之间的值，或者将天数设置为0，表示可以随时更改密码，密码最短使用期限必须小于密码最长使用期限，除非密码最长使用期限为0.如果密码最长使用期限设置为0，那么密码最短使用期限可以设置为0到998之间的任意值！➢强制密码历史：指多少个最近使用过的密码不允许再使用。

设置范围在0~24之间，默认值为0 ，代表可以随意使用过去使用的密码，双击该策略后的设置对话框如图所示➢➢用可还原的加密来出储存密码：指密码的存储方式，是否用可以还原的加密方式存储，默认情况下，存储的密码只有操作系统能够访问，如果某些应用程序需要直接访问某个账户的密码，则必须将此策略启用，此策略的应用会使安全性降低，所以一般不启用！二、账户锁定策略账户锁定策略是指当用户输入错误密码的次数达到一个设定值时，就将此账户锁定，锁定的账户暂时不能登录，只有等超过指定时间自动解除锁定或由管理员手动解除锁定账户锁定策略包括以下三个设置：➢账户锁定阈值：指用户输入几次错误的密码后，将用户账户锁定。

配置本地安全策略IP安全策略设置方法一、适用范围：它适用于2000以上Windows系统的专业版；对家庭版的用户能够看一下是不是能通过：操纵台（运行mmc）－文件－添加/删除管理单元－添加－添加独立单元，添加上“IP安全策略管理”，如行的话则可在左边的窗口中看到“IP安全策略，在本地计算机”了，接下来的操作就跟专业版一样了。

二、找到“IP安全策略，在本地计算机”：“IP安全策略，在本地计算机”选项在“本地安全设置”下，因此要找到它就打开“本地安全设置”的方法，要紧使用下列两种方法来打开：1是点“开始”－“运行”－输入secpol.msc，点确定；2是“操纵面板”－“管理工具”－“本地安全策略”。

打开“本地安全策略”对话框就能在左边的窗口中看到“IP安全策略，在本地计算机”了。

右击它，在它的下级菜单中能看到“创建IP安全策略”与“管理IP筛选器表与筛选器操作”等菜单（也能够在此级菜单中的“所有任务”项的下级菜单中看到上面的两个菜单）。

三、建立新的筛选器：1、在“IP安全策略，在本地计算机”的下级菜单中选择“管理IP筛选器与筛选器操作”菜单，打开“管理IP筛选器与筛选器操作”对话框，里面有两个标签：“管理IP 筛选器列表”与“管理筛选器操作”。

选择“管理IP筛选器列表”标签，在“IP筛选器列表”下的文本框下面能看到三个按钮：“添加”、“编辑”与“删除”。

2、点“添加”按钮，打开叫做“IP筛选器列表”的对话框，里面有三个文本框，从上到下分别是：“名称”、“描述”与“筛选器”。

在“名称”与“描述”文本框右边，能看到“添加”、“编辑”与“删除”三个按钮（对没有内容的筛选器而言，它的“编辑”与“删除”按钮不可用），在这三个按钮下有一个复选框，复选框后面有“使用‘添加向导’”这样的文本说明。

3、取消默认的对“使用‘添加向导’”的勾选，在“名称”下面的文本框中把默认的“新IP筛选器列表”修改成下面要建立的筛选器列表的名称，我们这里先输入：“病毒常驻端口”，在“描述”下面的空白文本框中输进去“病毒常驻端口”后面的全部端口号（能够用复制、粘贴来操作），要紧作用是便于下一步参照着添加作为“筛选器”具体内容的“端口”。

【踏上攻防的征途】——第九十六课——组策略简介：组策略（Group Policy）是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。

通过使用组策略可以设置各种软件、计算机和用户策略。

打开方式：开始菜单→运行→输入“gpedit.msc”→点击确定，即可打开！所谓组策略，就是基于组的策略。

它以Windows中的一个MMC管理单元的形式存在，可以帮助系统管理员针对整个计算机或是特定组策略界面图用户来设置多种配置，包括桌面配置和安全配置。

譬如，可以为特定用户或用户组定制可用的程序、桌面上的内容，以及“开始”菜单选项等，也可以在整个计算机范围内创建特殊的桌面配置。

简而言之，组策略是Windows中的一套系统更改和配置管理工具的集合。

注册表是Windows系统中保存系统软件和应用软件配置的数据库，而随着Windows功能越来越丰富，注册表里的配置项目也越来越多，很多配置都可以自定义设置，但这些配置分布在注册表的各个角落，如果是手工配置，可以想像是多么困难和烦杂。

而组策略则将系统重要的配置功能汇集成各种配置模块，供用户直接使用，从而达到方便管理计算机的目的。

其实简单地说，组策略设置就是在修改注册表中的配置。

当然，组策略使用了更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。

组策略的用途：组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。

通过使用组策略可以设置各种软件、计算机和用户策略。

考虑到安全方面的原因，Windows 7已经开发了许多新的和增强的组策略功能和服务，帮助您更好地保护计算机上驻留的数据、功能和服务。

这些功能的配置取决于您的具体要求和使用环境，本文将主要介绍Windows 7组策略的安全使用技巧，介绍如何配置组策略功能和服务来更好地满足您的系统安全、网络安全、数据保护及个性化需求。

具体用途：1. 禁止运行指定程序系统启动时一些程序会在后台启动，这些程序通过“系统配置实用程序”(msconfig)的启动项无法阻止，操作起来非常不便，通过组策略则非常方便，这对减少系统资源占用非常有效。

本地计算机策略本地计算机策略（Local Computer Policy）是提供给专业人员或使用者一种有效管理和控制计算机系统的方法，可以有效地进行计算机系统的维护和安全。

下面是本地计算机策略的详细内容：1. 使计算机系统可以正常运行；2. 提供计算机系统的安全防护，限制和控制未授权的访问；3. 防止违反规则的行为和违反使用政策的行为；4. 确保计算机系统的机密性、安全性；5. 监测网络环境，防止计算机系统遭到意外的破坏和攻击。

二、本地计算机策略设置1. 权限管理：根据本地策略设置用户组的权限；2. 安全设置：对计算机系统各种功能模块进行安全设置，以防止未被授权的登陆或使用；3. 本地策略管理：设置计算机安全策略管理，包括访问权限，口令安全，防病毒，系统审计；4. 报警功能：设置本地计算机系统的安全报警，当有异常行为出现时及时报警；5. 审计功能：设置本地计算机系统的审计功能，收集、分析并确保系统安全。

三、本地计算机策略的优点1. 能够有效地管理本地计算机系统；2. 避免信息外泄，有效地保护计算机系统的安全；3. 限制未授权的访问或操作；4. 提高系统管理者对系统的控制力度，提升工作效率；5. 减少计算机的维护和管理工作，节约维护资源；6. 可以根据需要进行必要的审计，降低风险。

四、本地计算机策略的弊端1. 高阶的权限需要特殊的管理方式，费时费力；2. 有些用户可能会对本地计算机策略的权限设定存在争议；3. 审计过程费时费力，需要专业知识；4. 配置文件可能会被未经授权的人员破坏；5. 受限于本地网络的覆盖，无法处理局域网外的风险。

本地计算机策略的正确使用，可以帮助用户简化系统维护，提升系统安全性。

但不论多么完善的本地策略都不免受因硬件或软件问题引起的各种故障带来损害。

因此，专业人员在设置本地计算机策略时，要根据计算机系统实际情况设定本地计算机策略，从而确保计算机系统正常运行，并能有效地保障计算机系统的安全可靠。